Kaspersky free 15/20
Panda Dome 9/20
Panda Dome 9/20
Immunet - PC Tools Firewall Plus
Paczki, malware, złośliwe pliki, linki itp.
|
Kaspersky free 15/20
Panda Dome 9/20
Immunet - PC Tools Firewall Plus
01.05.2019, 10:01
KIS
17/20
03.05.2019, 17:50
(Ten post był ostatnio modyfikowany: 03.05.2019, 18:18 przez moriattipl.)
Coś nowszego coś ktoś ma ?
Z paczki tachiona - 20 malware - jeden plik nie zostaje rozpoznany przy wypakowaniu z archiwum (mimo że to malware). Natomiast na VT Comodo wykrywa go jako zagrożenie ApplicUnwnt@#1alikfr5kw56g. Skanując ręcznie też nic nie wykrywa. Dlaczego tak jest ? Dla zainteresowanych podaję linka do pliku Dlaczego nie wykrywa Comodo zagrożenia podczas skanowania ręcznego ? [Aby zobaczyć linki, zarejestruj się tutaj] Hasło: infected Już nie raz się spotkałem z takim problemem że np jakiś plik zainfekowany jest wykrywany na VT jako zagrożenie a w realu dany program AV cicho milczy. Co może być tego przyczyną ?
MD + WHHL
Cytat:Już nie raz się spotkałem z takim problemem że np jakiś plik zainfekowany jest wykrywany na VT jako zagrożenie a w realu dany program AV cicho milczy. Co może być tego przyczyną ? Mrrrrr , ja obstawiam że na VT tylko sygnatury , a realu sygnatury + chmura (+możliwe inne moduły) - jeżeli zagrożenie jest wykrywane przy pomocy sygnatur to chmura to ostateczny werdykt
03.05.2019, 18:46
(Ten post był ostatnio modyfikowany: 03.05.2019, 19:05 przez moriattipl.)
(03.05.2019, 18:44)Sillo napisał(a):Przy uruchomieniu tego pliku w kontenerze COMODO krzyczy że malware.... Niby dobrze ale dlaczego tego nie wykrywa przy skanowaniu ? Czy tak ma być że sygnatury zawodzą a inne warstwy działają ? Na 1 PC z konfiguracją MKS VIR + VoodooShield nie ma tego problemu. MKS VIR kosi ładnie wszystkie 20 plików.
MD + WHHL
03.05.2019, 21:50
Taki Comodo to przy skanie na żądanie to ratuje się sygnaturą + heurestyką , a jak taki plik się otwiera to już wszystkie warstwy ochrony zadziałają ...
04.05.2019, 21:25
Bo wykrywa chmurą.
Żeby skanowanie z menu kontekstowego skanowało chmurą to trzeba sobie to ustawić. Moduł antywirusowy->Skanowanie Tam odszukać Pełne skanowanie i zmodyfikować ustawienia tak, żeby pliki były też skanowane w chmurze. Można też podbić sobię heurystykę i te inne bajery. Ustawienia tego profilu zostaną zastosowane do skanowania z menu kontekstowego. Oczywiście włączenie tych ustawień (chmura) może znacznie wydłużyć czas skanowania. [Aby zobaczyć linki, zarejestruj się tutaj]
05.05.2019, 17:42
(Ten post był ostatnio modyfikowany: 05.05.2019, 20:03 przez moriattipl.)
(04.05.2019, 21:25)morphiusz napisał(a): Mam tak ustawione i nadal nie wykrywa tego malware przy skanowaniu Raport z VT że powinno wykrywać Gdzie popełniam błąd ?
MD + WHHL
05.05.2019, 20:05
ja bym po grzebał w ustawieniach AV ,,z 15 KB dał bym więcej - tyle ile waży ten plik (zagrożenie) i sprawdził bym ponownie ...
05.05.2019, 20:07
(05.05.2019, 20:05)Sillo napisał(a): Wszystko mam już na maxa ustawione
MD + WHHL
05.05.2019, 20:22
to nie wiem
05.05.2019, 20:29
(05.05.2019, 20:22)Sillo napisał(a): No właśnie na VT wykrywa a u mnie nie. Może ktoś inny pomoże w czym jest problem ?
MD + WHHL
06.05.2019, 07:34
@moriattipl Widziałeś/czytałeś jakikolwiek test programu AV? W każdym zasadzie takim teście jest test na "detekcję" - czyli skuteczność przy skanowaniu. To, że program AV nie wykrył podczas skanu, nie znaczy że nie poradzi sobie ze szkodnikiem przy uruchomieniu. W przypadku skanowania tej paczki Comodo ssie i tyle. Zmiana ustawień może nie mieć żadnego znaczenia. Większe znaczenie w takich przypadkach mają sygnatury, bo to na nich AV zazwyczaj się opiera podczas skanu.
PS. Możesz przenieść tą dyskusję do innego wątku, bo to nie jest odpowiednie miejsce?
06.05.2019, 15:21
(05.05.2019, 20:29)moriattipl napisał(a):Instalator jest zaufany, ale pobiera złośliwy komponent z serwera i comodo to wykrywa a dokładniej webExt_DL [Aby zobaczyć linki, zarejestruj się tutaj]
09.05.2019, 10:00
Francuska firma stworzyła kampanię wielu fałszywych domen, udając, że jest bardzo popularnym wolnym oprogramowaniem i używa tych stron do dystrybucji dołączonego oprogramowania reklamowego i złośliwego.
Parę polskich działających domen: Treść widoczna jedynie dla zarejestrowanych użytkowników Lista oprogramowania docelowego: Inne domeny: [Aby zobaczyć linki, zarejestruj się tutaj]
05.07.2019, 21:45
110 malware hasło:
Kod: infected Treść widoczna jedynie dla zarejestrowanych użytkowników
07.07.2019, 08:15
GDATA podczas skanowania wykryła 106 obiektów
Post sprawdzony przez MKS_VIR
|
« Starszy wątek | Nowszy wątek »
|